Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг.
В ходе исследования выяснилось, что спрос на услуги по созданию вредоносного программного обеспечения втрое превышает предложение и кибермошенники попросту не успевают справляться с заказами.
Самым дорогим из доступного на рынке темной сети в виде готовых, «пакетных» предложений является вредоносное программное обеспечение для банкматов. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.
Было проанализировано 25 русско- и англоязычных ресурсов даркнета с общим числом зарегистрированных пользователей около 3 млн человек. Оценивались полнота представленных инструментов и услуг, их достаточность для проведения реальной кибератаки.
Это позволило оценить, насколько необходим киберпреступнику широкий спектр специализированных знаний, или для реализации любого типа атаки достаточно обратиться к представителям теневого рынка.
Специалисты оценили минимальную и среднюю стоимость различных инструментов и услуг, которые продаются на таких площадках. Так, например, взлом сайта с получением полного контроля над веб-приложением обойдется злоумышленнику всего в 150 $, а стоимость целевой атаки на организацию в зависимости от сложности может превысить 4500 $. Наиболее дорогим оказалось ВПО для проведения логических атак на банкоматы . Цены на готовое ВПО этого класса начинаются от 1500 $.
Эксперты выяснили, что на рынке преступных киберуслуг широко распространены криптомайнеры (20%), хакерские утилиты (19%), «вредоносы» для создания ботнетов (14%), RAT (Remote Access Trojans, троянские программы для удаленного доступа) и трояны-вымогатели (доля каждого ― 12%), а основным спросом закономерно пользуются услуги, связанные с разработкой и распространением ВПО (55%).
Проведенное исследование показало, что спрос на услуги по созданию ВПО на сегодняшний день превышает предложение в три раза, а по его распространению ― в два раза.
Такое положение дел позволяет говорить о востребованности среди киберпреступников новых инструментов, которые становятся все доступнее благодаря партнерским программам, сервисам по аренде вредоносных программ и моделям распространения «как услуга».
Как сообщают эксперты, большая часть запросов на взлом в дарквебе имеет отношение к поиску уязвимостей на сайтах (36%) и получению паролей от электронной почты (32%). Среди предлагаемых услуг лидируют взлом учетных записей социальных сетей (33%) и электронной почты (33%).
